OpenSSL漏洞 國(guó)內(nèi)服務(wù)器紛紛中招

責(zé)任編輯:editor03

2014-04-10 12:18:14

摘自:北京日?qǐng)?bào)

針對(duì)此前網(wǎng)絡(luò)加密軟件OpenSSL爆出的高危漏洞,昨日,阿里巴巴、騰訊、京東等國(guó)內(nèi)多家互聯(lián)網(wǎng)公司做出回應(yīng)稱,已經(jīng)修復(fù)漏洞,請(qǐng)用戶放心使用。

針對(duì)此前網(wǎng)絡(luò)加密軟件OpenSSL爆出的高危漏洞,昨日,阿里巴巴、騰訊、京東等國(guó)內(nèi)多家互聯(lián)網(wǎng)公司做出回應(yīng)稱,已經(jīng)修復(fù)漏洞,請(qǐng)用戶放心使用。

據(jù)了解,SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開(kāi)源軟件包,這也是互聯(lián)網(wǎng)應(yīng)用最廣泛的安全傳輸方法,被廣大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用。

而OpenSSL此次被爆出的漏洞,被業(yè)內(nèi)命名為“心臟出血”。360安全專家石曉虹介紹,這個(gè)漏洞讓特定版本的OpenSSL成為無(wú)需鑰匙就能開(kāi)啟的飛梭,“如果用戶登錄存在漏洞的購(gòu)物、網(wǎng)銀等網(wǎng)站,黑客就可以從網(wǎng)站主機(jī)遠(yuǎn)程獲取用戶的賬號(hào)、密碼和Cookie等私密信息。”

目前OpenSSL已提供新版本供互聯(lián)網(wǎng)服務(wù)商下載,修復(fù)漏洞。昨天下午,阿里巴巴在官方微博上回應(yīng)表示,關(guān)于OpenSSL某些版本存在基于基礎(chǔ)協(xié)議的通用漏洞,阿里各網(wǎng)站已經(jīng)在第一時(shí)間進(jìn)行了修復(fù)處理,目前已經(jīng)處理完畢,包括淘寶、天貓、支付寶等各大網(wǎng)站都確認(rèn)可以放心使用。騰訊方面也回應(yīng)稱,目前相關(guān)產(chǎn)業(yè)業(yè)務(wù)如郵箱、財(cái)付通、QQ、微信等都已經(jīng)修復(fù)完畢。

此外,記者從京東、蘇寧易購(gòu)等多家網(wǎng)購(gòu)平臺(tái)了解到,相關(guān)端口都已得到修復(fù),目前并未收到因漏洞導(dǎo)致用戶賬戶資金丟失等情況反饋。

“經(jīng)過(guò)檢測(cè),國(guó)內(nèi)有3萬(wàn)臺(tái)服務(wù)器都使用了SSL協(xié)議,國(guó)內(nèi)有不少于30%的網(wǎng)站中招。截至下午,仍只有一小部分網(wǎng)站實(shí)現(xiàn)升級(jí)。”石曉虹表示。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)